1.自定义认证前端页面

2025-12-30 8

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 本文介绍如何在Spring Security项目中自定义认证前端页面，包括login.html的创建与配置、前后端代码整合及SecurityConfig安全配置详解，实现表单登录验证并完成启动测试。

1.自定义认证前端页面

1-前端代码
●

D:LWORKLWORKSPACELMELSPRING25

SPRINGSECURITYAPPLICATION

CLASSE"ROWJUSTIFY

SPRINGSECURITY

DIVIDE"LOGIN-R

CHELLOCONTROLLE

DIVIDEMLOGIN-COLU

DIVIDE"LOGIN

HELLOCONTROLLERJAVA

COM.YZXB.SPRINGSECURITY

CSECURITYCONFIG

FORMID="1

H了CLA

</DIV>

=RESOURCES

<DIVCL

OWEB

.IDEA

PROJECT

LOAIN.HTM

ACTIO

<IN

STATIC

CONFIG

MAN

CSE

<LA

SRC

JAVA

2-后端代码
1.定义接口
这里我们在原来的基础之上，继续追加一个即可，我就简单的添加一下哥哥的地址吧

Java

运行代码复制代码

package com.yzxb.SpringSecurity.web;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

@RestController

@RequestMapping("demo")

public class HelloController {

@GetMapping

public String helloWorld() {

return "Hello Spring Security";

}

// 这个是新增的

@RequestMapping("/index")

public String index(){

return "油炸小波，欢迎加入IKUN大家庭";

}

2.创建配置类

Java

运行代码复制代码

package com.yzxb.SpringSecurity.config;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated().and().formLogin()

.loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf().disable();

}

这个配置类非常重要，笔者带领大家单独解释一下。
（1）configure是一个链式配置，这里不用链式配置也可以，那就每一个属性设置后再http.重新开始写
（2）authenticated()表示开始权限配置，.anyRequest().authenticated()表示所有请求都需认证才可访问
（3）and()会返回HttpSecurityBuilder对象的一个子类（实际就是HttpSecurity），所以and方法相当于又回到HttpSecurity，重新开启新一轮的配置
（4）formLogin()表示开启表单登录配置，loginPage("")用来配置登录页面地址；loginProcessingUrl("")用来配置登录接口地址；defaultSuccessUrl("")用来表示登陆成功后的跳转地址；failureUrl("")表示登录失败后的跳转地址；usernameParameter、passwordParameter表示登录用户名、密码参数名称；permitAll()表示跟登录相关的接口和页面不做拦截，直接通过。
（5）csrf().disable()表示禁用CSRF防御功能，SpringSecurity自带CSRF机制，这里为了测试方便临时关闭。
3-启动验证
●启动工程后访问地址：http://localhost:8080/demo/index
●页面自动跳转至我们自己创建的登录页面，用户名：user，密码：参照idea控制台打印

OST:8080/LOGIN.HTM

用户名:

密码:

1.自定义认证前端页面

1.自定义认证前端页面

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

1.自定义认证前端页面

1.自定义认证前端页面

热门文章

最新文章

相关电子书